#azure #routing #azure-sql-managed-instance
#azure #маршруты #azure-sql-managed-instance
Вопрос:
Я создал новый экземпляр экземпляра Azure SQL Management, который также создает таблицу маршрутизации по умолчанию, как описано в этом документе.
Чего пытается достичь наш клиент, так это направить весь трафик через брандмауэр CheckPoint, чтобы его можно было проверять, как показано на схеме ниже.
Для достижения этой цели нам нужно было бы добавить новый маршрут, который переопределяет существующие маршруты, чтобы принудительно перенаправлять весь трафик next hope на балансировщик нагрузки брандмауэра. Что-то вроде приведенного ниже.
Маршрут по умолчанию —> 0.0.0.0/0 —> IP-адрес средства балансировки нагрузки брандмауэра
Поддерживается ли это, и если да, то могу ли я удалить все остальные записи таблицы маршрутов без негативного воздействия на управляемый экземпляр?
Ответ №1:
Из того, что я могу сказать при попытке работы с управляемым экземпляром SQL в аналогичном сценарии, SQL MI, похоже, не подчинился изменениям в своей таблице маршрутизации, которые я внес.
Я не пытался удалить общедоступные IP-маршруты, а скорее указать маршрут по умолчанию и маршрут для адреса cidr виртуальной сети к шлюзу CloudGuard, чтобы клиентский трафик из других подсетей проходил через брандмауэр симметрично.
Я бы увидел, что пакеты подтверждения от клиента пересекают шлюз, но syn-ack обратно от управляемого экземпляра никогда не будет отображаться в соответствии с маршрутом.